Эксперты отметили высокий уровень профессионального выгорания среди ИБ-специалистов.
Исследователи из некоммерческой организации Information Systems Security Association (ISSA) и отраслевой аналитической фирмы Enterprise Strategy Group (ESG) провели опрос более 500 профессионалов в области кибербезопасности и выяснили, что недостаток инвестиций в сочетании с проблемой дополнительных рабочих нагрузок приводит к кризису рабочих мест в сфере кибербезопасности. Эксперты также отметили высокий уровень профессионального выгорания среди ИБ-специалистов.
По словам 57% респондентов, нехватка навыков в области кибербезопасности повлияла на организацию, в которой они работают. 62% опрошенных отметили увеличение нагрузки на сотрудников служб информационной безопасности. Это также оказало негативное влияние на психическое здоровье специалистов, 38% из которых жаловались на профессиональное выгорание.
Одна из причин, по которой многие сотрудники в области кибербезопасности столкнулись с трудностями, заключается в слишком быстром переходе на удаленный режим работы из-за пандемии коронавирусной инфекции (COVID-19). Как утверждает 50% опрошенных, это привело к повышению уровня стресса.
Переход на удаленный режим работы усложнил некоторые аспекты сетевой безопасности предприятий, поскольку ИБ-персоналу приходилось помогать другим сотрудникам. Переход также спровоцировал более широкое использование облачных приложений и увеличению спроса на специалистов в данной области.
39% профессионалов в области кибербезопасности говорят, что их организация изо всех сил пытается заполнить места в области безопасности облачных вычислений.
Более трех четвертей (76%) заявили, что нанять ИБ-специалистов по безопасности было чрезвычайно сложно. 38% респондентов отметили, что их организация не предлагает конкурентоспособной компенсации, в 29% компаний отдел кадров не понимает, какие навыки необходимы для сферы кибербезопасности. 25% опрошенных указали на нереалистичность объявлений о вакансиях в их организации.
Вероятно, руководство компаний рассматривают кибербезопасность как технологическую проблему, а не как проблему для бизнеса. Крупные утечки данных и атаки программ-вымогателей продемонстрировали, что если кибербезопасность не обеспечивается должным образом, это может иметь огромные последствия для всего бизнеса, а не только ИБ-команды.
«Компании имеют тенденцию вкладывать средства в то, в чем они видят ценность. Мы должны убедиться, что они видят ценность в программах кибербезопасности, включая людей, обучение и технологии», — отметили исследователи.
IT-директорам рекомендуется поддерживать тесную связь с советом директоров. Это позволит убедиться, что компания осведомлена о потребностях ИБ-отдела и он получает соответствующее внимание и финансирование.
Одно найти легче, чем другое. Спойлер: это не темная материя